รับรอง
รับรอง
iProov ให้ความสำคัญอย่างยิ่งต่อการปฏิบัติตามกฎระเบียบ และปฏิบัติตามมาตรฐานอุตสาหกรรมมากมาย
พันธมิตร FIDO
ไอพรอฟ ไดนามิก ไลฟ์เนส® คือ โซลูชันแรกของโลกที่ได้รับการรับรองจาก FIDO สำหรับการตรวจสอบใบหน้าทางไกล,
การรับรองการตรวจสอบใบหน้า FIDO คืออะไร?
การรับรองการตรวจสอบใบหน้าของ FIDO เป็นโปรแกรมการประเมินที่เข้มงวดที่สุดซึ่งประเมินความน่าเชื่อถือ ความสามารถในการใช้งาน และความปลอดภัยของระบบระยะไกล การยืนยันตัวตน ระบบ
ทำไมการยืนยันตัวตนด้วยใบหน้า FIDO ถึงมีความสำคัญ?
เทคโนโลยี Dynamic Liveness ได้รับการประเมินอย่างครอบคลุมในด้านความสามารถในการจับคู่ใบหน้าและการตรวจจับความมีชีวิตจริง ตามมาตรฐาน ISO 19795 และ ISO 30107 โดยเทคโนโลยีนี้สามารถบล็อกทุกประเภทของ การโจมตีการนำเสนอเช่น รูปถ่าย, หน้ากาก, การเปลี่ยนแปลงใบหน้า, วิดีโอ, และ deepfakes ที่นำเสนอ
การรับรอง FIDO ยืนยันถึงความแข็งแกร่งของโซลูชันนี้ โดยยืนยันถึงการป้องกันที่ไม่มีใครเทียบได้ต่อภัยคุกคามที่พัฒนาอย่างต่อเนื่องตลอดวงจรชีวิตของข้อมูลประจำตัว มันกำหนดมาตรฐานคุณภาพและเน้นย้ำความสามารถของผู้ขายในการปกป้องผู้บริโภคจากการโจมตีด้วยการนำเสนอและการโจมตีด้วยดีพเฟคที่นำเสนอ โดยแทนที่การอ้างสิทธิ์ในการลดการโจมตีที่เป็นกรรมสิทธิ์ด้วยตัวชี้วัดประสิทธิภาพที่ได้รับการตรวจสอบอย่างอิสระสำหรับอัตราการจับคู่การนำเสนอการโจมตีปลอม (IAPMR) และอัตราการปฏิเสธผิดพลาด (FRR)
ไอเบต้า
ISO 30107-3 ทดสอบโดย iBeta
เทคโนโลยี Dynamic Liveness และ Express Liveness® ของ iProov เป็นไปตามมาตรฐาน ISO/IEC 30107-3:2017 สำหรับการทดสอบการตรวจจับการโจมตีด้วยการนำเสนอ (Presentation Attack Detection - PAD) ระดับ 1 และ 2
การทดสอบ iBeta ISO/IEC 30107-3 คืออะไร?
iBeta เป็นห้องปฏิบัติการทดสอบไบโอเมตริกที่ได้รับการรับรองจาก NIST NVLAP (รหัสห้องปฏิบัติการทดสอบ NVLAP 200962-0) iBeta Quality Assurance ได้ดำเนินการทดสอบ PAD ตามมาตรฐาน ISO/IEC 30107-3 ISO/IEC 30107-3:2017 กำหนด:
- หลักการและวิธีการประเมินประสิทธิภาพของกลไกการตรวจจับการโจมตีการนําเสนอ
- การรายงานผลการทดสอบจากการประเมินกลไกการตรวจจับการโจมตีการนําเสนอ
- การจําแนกประเภทการโจมตีที่รู้จัก
ทำไมการรับรอง iBeta ถึงมีความสำคัญ?
iBeta ได้ดำเนินการทดสอบทางชีวมิติในฐานะห้องปฏิบัติการอิสระตั้งแต่ปี 2012 ระหว่างการทดสอบเทคโนโลยีของ iProov นั้น iBeta ไม่สามารถเข้าถึงโดยไม่ได้รับอนุญาตผ่านการโจมตีแบบ Presentation Attacks (PA) ได้เลย ส่งผลให้อัตราความสำเร็จของการโจมตีแบบ PA อยู่ที่ 0% ซึ่งเทียบเท่ากับอัตราความสำเร็จของการโจมตีแบบ Imposter Attack Presentation Match Rate (IAMPR) ที่ 0% เช่นกัน ซึ่งถือเป็นหลักฐานมาตรฐานที่พร้อมสำหรับการตรวจสอบว่า ระบบสามารถแยกแยะผู้ใช้จริงจากภาพถ่าย วิดีโอ และหน้ากากคุณภาพสูงได้อย่างมีประสิทธิภาพ การทดสอบอิสระช่วยเสริมความมั่นคงของโซลูชันการรับรองความปลอดภัยของ iProov
มาตรฐาน ISO/IEC 19795-1:2006
เทคโนโลยี iProov เป็นไปตามมาตรฐาน ISO/IEC 19795-1:2006 และได้รับการตรวจสอบโดยห้องปฏิบัติการฟิสิกส์แห่งชาติของสหราชอาณาจักร (NPL)
ISO/IEC 19795-1:2006 คืออะไร?
NPL พัฒนาและปรับปรุงวิธีการสำหรับการประเมินประสิทธิภาพของระบบไบโอเมตริกส์ ดำเนินการประเมินผลและให้คำปรึกษาทางเทคนิคเกี่ยวกับประสิทธิภาพของระบบไบโอเมตริกส์ เพื่อนำไปสู่การจดจำที่แข็งแกร่งและแม่นยำยิ่งขึ้น วิธีการทดสอบประสิทธิภาพการตรวจสอบไบโอเมตริกส์ของ iProov เป็นไปตามข้อกำหนดที่เกี่ยวข้องของ ISO/IEC 19795-1:2006 และวิธีการทดสอบการตรวจจับการโจมตีการนำเสนอเหล่านี้เป็นไปตาม ISO/IEC 30107-3:2017
ISO/IEC 19795-1:2006 หมายถึงอะไร?
การรับรองนี้ยืนยันว่าหลักการและวิธีการของ iProov ยังคงรักษาประสิทธิภาพของกลไกการป้องกันการโจมตีด้วยการแสดงตนปลอม ซึ่งสอดคล้องกับมาตรฐาน ISO/IEC 19795-1:2006
มาตรฐาน ISO/IEC 19795-1:2006
เทคโนโลยี iProov เป็นไปตามมาตรฐาน ISO/IEC 19795-1:2006 และได้รับการตรวจสอบโดยห้องปฏิบัติการฟิสิกส์แห่งชาติของสหราชอาณาจักร (NPL)
ISO/IEC 19795-1:2006 คืออะไร?
NPL พัฒนาและปรับปรุงวิธีการสำหรับการประเมินประสิทธิภาพของระบบไบโอเมตริกส์ ดำเนินการประเมินผลและให้คำปรึกษาทางเทคนิคเกี่ยวกับประสิทธิภาพของระบบไบโอเมตริกส์ เพื่อนำไปสู่การจดจำที่แข็งแกร่งและแม่นยำยิ่งขึ้น วิธีการทดสอบประสิทธิภาพการตรวจสอบไบโอเมตริกส์ของ iProov เป็นไปตามข้อกำหนดที่เกี่ยวข้องของ ISO/IEC 19795-1:2006 และวิธีการทดสอบการตรวจจับการโจมตีการนำเสนอเหล่านี้เป็นไปตาม ISO/IEC 30107-3:2017
การปฏิบัติตามมาตรฐาน ISO/IEC 19795-1:2006 หมายถึงอะไร?
การรับรองนี้ยืนยันว่าหลักการและวิธีการของ iProov ยังคงรักษาประสิทธิภาพของกลไกการป้องกันการโจมตีด้วยการแสดงตนปลอม ซึ่งสอดคล้องกับมาตรฐาน ISO/IEC 19795-1:2006
GDPR ของยุโรป (ระเบียบการคุ้มครองข้อมูลทั่วไป) (EU) 2016/679 และพระราชบัญญัติคุ้มครองข้อมูลของสหราชอาณาจักร 2018
โซลูชันของ iProov เป็นไปตามมาตรฐานการคุ้มครองความเป็นส่วนตัวสูงสุดของโลก ได้แก่ กฎระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR) (EU) 2016/679 และพระราชบัญญัติคุ้มครองข้อมูลของสหราชอาณาจักร ปี 2018
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (EU GDPR) และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของสหราชอาณาจักร (UK Data Protection Act) คืออะไร?
EU GDPR:พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลทั่วไป (General Data Protection Regulation) คือ กฎหมายของสหภาพยุโรปที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลและความเป็นส่วนตัวในสหภาพยุโรปและเขตเศรษฐกิจยุโรป (European Economic Area) GDPR เป็นส่วนประกอบที่สำคัญของกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป และกฎหมายสิทธิมนุษยชน โดยเฉพาะอย่างยิ่ง มาตรา 8 ของกฎบัตรสิทธิมนุษยชนของสหภาพยุโรป พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลแห่งสหราชอาณาจักร: พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2561 ควบคุมวิธีการที่องค์กร ธุรกิจ หรือรัฐบาลใช้ข้อมูลส่วนบุคคลของคุณ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2561 เป็นการดำเนินการตามข้อบังคับการคุ้มครองข้อมูลทั่วไป (GDPR) ของสหราชอาณาจักร
ทำไม GDPR และการคุ้มครองข้อมูลของสหราชอาณาจักรจึงมีความสำคัญ?
การปฏิบัติตามGDPR และการคุ้มครองข้อมูลของสหราชอาณาจักรแสดงให้เห็นถึงนโยบายและกระบวนการด้านข้อมูลที่แข็งแกร่งของ iProov และความเข้าใจอย่างลึกซึ้งเกี่ยวกับข้อบังคับด้านความเป็นส่วนตัว
อีไอดาส
eIDAS EN 319-401 พร้อมการรับรองแบบโมดูลาร์;eSig ระดับ Qualified และการรับรอง eID ระดับสูง เนื่องจากมีการตรวจสอบ eIDAS ประจำปี จึงสอดคล้องกับ AMLD5 มาตรา 24 (1)d สำหรับข้อกำหนดนี้แถลงการณ์แนวปฏิบัติบริการความไว้วางใจของเราเปิดเผยต่อสาธารณะแล้ว
eIDAS คืออะไร?
eIDAS (การระบุตัวตนทางอิเล็กทรอนิกส์ การพิสูจน์ตัวตน และบริการความน่าเชื่อถือ) เป็นระเบียบข้อบังคับของสหภาพยุโรปเกี่ยวกับบริการระบุตัวตนทางอิเล็กทรอนิกส์และความน่าเชื่อถือสำหรับธุรกรรมทางอิเล็กทรอนิกส์ในตลาดเดียวของยุโรป การประเมินความสอดคล้องอิสระอยู่ภายใต้ข้อบังคับ (EU) 910/2014 ซึ่งแก้ไขเพิ่มเติมโดยข้อบังคับ (EU) 2024/1183 (eIDAS 2) ซึ่งนำเสนอกรอบการทำงานของกระเป๋าเงินดิจิทัลประจำตัวยุโรป(EUDI Wallet)
ทำไมการปฏิบัติตามมาตรฐาน eIDAS จึงมีความสำคัญ?
โซลูชันที่ขับเคลื่อนโดย iProov ได้รับการรับรองให้สอดคล้องกับมาตรฐาน ETSI EN 319 401 และ ETSI EN 319 411-1/2 โดยผู้ตรวจสอบอิสระ รวมถึง TÜV Austria CERT GmbH และ Ernst & Young สำหรับการปฏิบัติตามข้อกำหนดของ eIDAS ข้อ 23 (d) นอกจากนี้ การรับรองโมดูลาร์ของ iProov ได้รับการตรวจสอบให้ถึงระดับ Qualified สำหรับ eSig และระดับ Assurance สูงสำหรับ eID แล้ว iProov ยังสอดคล้องกับ AMLD5 มาตรา 24 (1) d อีกด้วย การตรวจสอบที่เข้มงวดเหล่านี้ให้ความมั่นใจในความเข้มงวดและความแข็งแกร่งของโซลูชัน ลดค่าใช้จ่ายในการดำเนินงานขององค์กรจากกระบวนการตรวจสอบแยกต่างหาก และเร่งเวลาในการเข้าสู่ตลาด
ETSI TS 119 461
iProov เป็นไปตามมาตรฐาน ETSI TS 119 461 สำหรับการพิสูจน์ตัวตนทางไกล (Remote Identity Proofing) โดยรองรับข้อกำหนดทางเทคนิคสำหรับการบรรลุระดับความมั่นใจในระดับสูง (LoA) ภายใต้ข้อบังคับ (EU) 910/2014 ตามที่แก้ไขโดยข้อบังคับ (EU) 2024/1183 (eIDAS 2)
อะไรคือ ETSI TS 119 461?
ETSI TS 119 461 คือมาตรฐานทางเทคนิคของยุโรปสำหรับการพิสูจน์ตัวตนทางไกล (Remote Identity Proofing) มันกำหนดนโยบายและข้อกำหนดด้านความปลอดภัยสำหรับส่วนประกอบของบริการความไว้วางใจที่ใช้ในการตรวจสอบตัวตนโดยไม่ต้องมีการปรากฏตัวทางกายภาพ
การปฏิบัติตามมาตรฐาน ETSI TS 119 461 หมายถึงอะไร?
ETSI TS 119 461 เป็นกรอบมาตรฐานที่พร้อมสำหรับการตรวจสอบสำหรับการลงทะเบียนระยะไกลโดยไม่ต้องมีการปรากฏตัวทางกายภาพ สนับสนุนการปฏิบัติตาม AML/KYCและการสอดคล้องกับความคาดหวังของหน่วยงานกำกับดูแลของสหภาพยุโรปสำหรับตัวตนดิจิทัลที่มีความมั่นใจสูง
สหราชอาณาจักร DIATF (แกมมา)
iProovได้รับการรับรองภายใต้กรอบความน่าเชื่อถือของอัตลักษณ์ดิจิทัลและคุณลักษณะของสหราชอาณาจักร (UK Digital Identity and Attributes Trust Framework - DIATF)เวอร์ชัน 0.4 gamma โดยได้รับการประเมินจาก Kantara ในฐานะหน่วยงานประเมินความสอดคล้อง ใบรับรองความสอดคล้องนี้ออกให้เมื่อวันที่ 16 ตุลาคม 2568 และมีอายุจนถึงวันที่ 16 ตุลาคม 2571ดูข้อมูลเพิ่มเติมเกี่ยวกับบริการอัตลักษณ์ดิจิทัลและคุณลักษณะได้ที่หน้า gov.ukของเราที่นี่
UK DIATF คืออะไร?
DIATF คือกรอบการทำงานของรัฐบาลสหราชอาณาจักรที่กำหนดกฎเกณฑ์สำหรับบริการระบุตัวตนดิจิทัลและคุณลักษณะที่มั่นคงและน่าเชื่อถือ การรับรองจะได้รับการอนุมัติหลังจากการประเมินโดยอิสระจากหน่วยงานประเมินความสอดคล้องที่ได้รับการรับรอง และจะเผยแพร่ในทะเบียนอย่างเป็นทางการของ gov.uk
ทำไมการรับรอง DIATF ของ iProov ถึงมีความสำคัญ?
iProov ID ได้รับการรับรองในฐานะบริการระบุตัวตนในบทบาทผู้ถือ (Holder role) โดยถูกกำหนดให้เป็นบริการพื้นฐานสำหรับผลิตภัณฑ์ของพันธมิตร บริการนี้สอดคล้องกับโปรไฟล์ M1C ของมาตรฐานระบุตัวตนในระดับกลาง (Medium level) พร้อมคุณภาพของผู้ยืนยันตัวตนในระดับสูง (High quality of authenticator) และคุณภาพการปกป้องในระดับสูงมาก (Very High quality of protection) ซึ่งให้การรับรองตัวตนที่สอดคล้องกับมาตรฐานของภาครัฐ เหมาะสำหรับหน่วยงานภาครัฐของสหราชอาณาจักรและกรณีการใช้งานที่ต้องอยู่ภายใต้ข้อบังคับ รวมถึงรองรับการบูรณาการกับระบบระบุตัวตนที่เชื่อถือได้อื่นๆ ในสหราชอาณาจักร
ไอแรป
ได้รับการตรวจสอบตามมาตรฐาน iRAP (โปรแกรมผู้ประเมินที่ลงทะเบียนด้านความปลอดภัยของข้อมูล) ในประเทศออสเตรเลีย ได้รับการรับรอง IPD 3 (ระดับการพิสูจน์ตัวตน 3) ซึ่งเป็นระดับสูงสุด
iRAP คืออะไร?
โปรแกรมผู้ประเมินการรับรองความปลอดภัยสารสนเทศช่วยให้ลูกค้าของรัฐบาลออสเตรเลียสามารถตรวจสอบได้ว่ามีการควบคุมที่เหมาะสมอยู่ในที่และกำหนดแบบจำลองความรับผิดชอบที่เหมาะสมสำหรับการจัดการข้อกำหนดของคู่มือความปลอดภัยของรัฐบาลออสเตรเลีย (ISM) ที่จัดทำโดยศูนย์ความปลอดภัยไซเบอร์ออสเตรเลีย (ACSC)
ทำไม iRAP ถึงมีความสำคัญ?
การประเมิน iRAP ช่วยให้มั่นใจว่ามาตรการควบคุม บุคลากร กระบวนการ และเทคโนโลยีมีความแข็งแกร่งเพียงพอที่จะปกป้องรัฐบาลออสเตรเลียจากการรั่วไหลของข้อมูล iProov ช่วยให้ประชาชนสามารถทำการทดสอบพิสูจน์ตัวตนแบบเรียลไทม์ได้อย่างปลอดภัยในระดับการพิสูจน์ตัวตนระดับสาม (IP3) ซึ่งจำเป็นสำหรับการเข้าถึงบริการของรัฐบาล IP3 เป็นระดับการรับรองสูงสุดและจำเป็นเพื่อป้องกันการสร้างตัวตนปลอมภายใต้กรอบอัตลักษณ์ดิจิทัลที่เชื่อถือได้ของรัฐบาลออสเตรเลีย (TDIF) IP3 ต้องการ 'ความมั่นใจสูง' ในตัวตนที่อ้างสิทธิ์และมุ่งเน้นสำหรับบริการที่มีความเสี่ยงต่อผลกระทบที่ร้ายแรงจากการฉ้อโกง
NIST SP 800-63-4 แนวทางการระบุตัวตนดิจิทัล
iProov เป็นผู้ให้บริการรายแรกและรายเดียวที่ได้รับการตรวจสอบโดยอิสระว่าตรงตามข้อกำหนดการตรวจสอบไบโอเมตริกซ์ใน NIST SP 800-63-4 ซึ่งรวมถึงการผ่านการทดสอบที่ได้รับการรับรองจาก ISO สำหรับการตรวจจับการโจมตีด้วยการปลอมแปลงขั้นสูง (Injection Attack Detection - IAD) ต่อการโจมตีด้วย deepfakeและการโจมตีที่สร้างโดย AI อื่น ๆ
NIST SP 800-63-4 คืออะไร?
NIST SP 800-63-4 เป็นเอกสารเผยแพร่ของรัฐบาลกลางสหรัฐอเมริกาที่กำหนดมาตรฐานทางเทคนิคและความปลอดภัยสำหรับระบบระบุตัวตนดิจิทัล เอกสารนี้กำหนดวิธีที่องค์กรควรตรวจสอบตัวตนของบุคคลทางออนไลน์ โดยเฉพาะอย่างยิ่งสำหรับการทำธุรกรรมที่มีความเสี่ยงสูง การปรับปรุงล่าสุดได้แนะนำข้อกำหนดเฉพาะเพื่อจัดการกับภัยคุกคามที่เกิดขึ้นใหม่ เช่น ดีพเฟคและการโจมตีที่สร้างโดย AI และกำหนดให้มีการยืนยันตัวตนที่ต้านทานการหลอกลวงสำหรับการใช้งานที่ต้องการความมั่นใจสูง (AAL3)
ทำไมการปฏิบัติตาม NIST SP 800-63-4 จึงมีความสำคัญ?
การปฏิบัติตามมาตรฐานของ iProov ได้รับการรับรองอย่างเป็นอิสระผ่านการผสมผสานระหว่าง FIDO Face Verification Certification (การตรวจจับการโจมตีด้วยการแสดงตนปลอม), CEN/TS 18099 ร่วมกับ Ingenium Level 4 (การตรวจจับการโจมตีด้วยการฉีดข้อมูล), การปฏิบัติตามข้อกำหนดด้านการเข้าถึง WCAG 2.2 AA และการรับรองเพิ่มเติม ด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัว แนวทางเหล่านี้ได้รับการยอมรับอย่างกว้างขวางในระดับสากลว่าเป็นมาตรฐานอ้างอิงสำหรับระบบอัตลักษณ์ดิจิทัลที่ปลอดภัยและน่าเชื่อถือ การพบปะกับพวกเขาต้องการการทดสอบระบบชีวมิติอย่างเข้มงวดเพื่อความถูกต้อง, ความต้านทานต่อการปลอมแปลง, ความสามารถในการใช้งาน, และความเท่าเทียม, ซึ่งช่วยลดความเสี่ยงทางตัวตนและการฉ้อโกง และเร่งการรับรองความปลอดภัย, การปฏิบัติตามข้อกำหนด, และการรับรองสถาปัตยกรรม
CEN/TS 18099
iProov Dynamic Liveness เป็นโซลูชันไบโอเมตริกแรกและเพียงหนึ่งเดียวที่ผ่านการรับรองทั้งมาตรฐาน CEN/TS 18099 ระดับสูงและIngenium Level 4 สำหรับการตรวจจับการโจมตีด้วยการฉีดข้อมูล (Injection Attack)ผ่านการทดสอบโดยอิสระที่ได้รับการรับรองตามมาตรฐาน ISO/IEC 17025 ซึ่งเป็นการสร้างมาตรฐานใหม่ให้กับอุตสาหกรรมในด้านความทนทานต่อการโจมตีแบบดีปเฟคและการฉีดข้อมูล.
ต่างจากการโจมตีแบบแสดงภาพ (presentation attacks) การโจมตีแบบแทรกข้อมูล (injection attacks) ไม่ได้แสดงภาพจริง ๆ ต่อกล้องของอุปกรณ์ แต่เป็นการแทรกข้อมูลเข้าไปในกระแสข้อมูลแทน การโจมตีแบบแทรกข้อมูลเป็นภัยคุกคามที่ร้ายแรงและขยายวงกว้างได้มากกว่า
การประเมินนี้ยืนยันอย่างอิสระถึงความสามารถในการต้านทานการโจมตีแบบฉีดของเรา ซึ่งให้ความมั่นใจในสิ่งที่โซลูชันอื่น ๆ หลายอย่างไม่สามารถให้ได้
CEN/TS 18099 คืออะไร?
CEN/TS 18099 เป็นข้อกำหนดทางเทคนิคอย่างเป็นทางการฉบับแรกที่มุ่งเน้นการประเมินระบบไบโอเมตริกซ์ต่อการโจมตีแบบฉีด (injection attacks) ซึ่งจัดทำโดยคณะกรรมการมาตรฐานยุโรป (European Committee for Standardization) Ingenium Level 4 ได้รับการพัฒนาต่อยอดจาก CEN/TS 18099 โดยเพิ่มระยะเวลาการทดสอบเชิงปฏิบัติการให้ยาวนานขึ้น และรวมประเภทการโจมตีที่ซับซ้อนและมีน้ำหนักสูงไว้ด้วย การรับรองนี้ถือเป็นการแทนที่คำกล่าวอ้างของผู้ผลิตหรือกรอบการรับรองเฉพาะของแต่ละบริษัท
ทำไม CEN/TS 18099 กับ Ingenium Level 4 ถึงมีความสำคัญ?
ตลอดระยะเวลา 40 วันของการทดสอบอิสระโดย Ingenium Biometric Laboratories ที่ได้รับการรับรองตามมาตรฐาน ISO/IEC 17025 ไม่สามารถหาวิธีการโจมตีด้วยการฉีดที่ประสบความสำเร็จต่อ iProov Dynamic Liveness ได้เลย อัตราความผิดพลาดในการจำแนกประเภทการนำเสนอโดยสุจริต (Bona Fide Presentation Classification Error Rate: BPCER) ซึ่งเป็นอัตราที่ผู้ใช้ที่ถูกต้องถูกปฏิเสธ อยู่ที่ 1.3% ซึ่งดีกว่าข้อกำหนดสูงสุดที่กำหนดไว้ที่ 15% ถึงสิบสองเท่า CEN/TS 18099 ปิดช่องโหว่สำคัญที่เกินกว่าการทดสอบการโจมตีในระดับการนำเสนอ โดยการตรวจสอบความทนทานต่อการโจมตีแบบฉีดก่อนการใช้งานจริง ช่วยป้องกันการแก้ไขที่มีค่าใช้จ่ายสูง
SOC 2 ประเภท II
iProov ได้รับการรับรองว่า SOC 2 ประเภท II.
SOC 2 Type II คืออะไร?
การรับรอง SOC 2 มีพื้นฐานมาจากชุดเกณฑ์ที่เรียกว่าหลักการบริการที่เชื่อถือได้ (Trust Services Principles) ได้แก่ ความปลอดภัย (Security) ความพร้อมใช้งาน (Availability) ความสมบูรณ์ของกระบวนการ (Processing Integrity) ความลับ (Confidentiality) และความเป็นส่วนตัว (Privacy) ของระบบผู้ให้บริการ รายงาน SOC 2 ประเภท II เป็นรายงานที่ครอบคลุมมากที่สุดในบรรดา "3 SOC" การรับรองนี้ยืนยันว่าระบบของผู้ให้บริการได้รับการออกแบบด้วยการควบคุมองค์กรที่เหมาะสมเพื่อให้มั่นใจว่าข้อมูลที่ละเอียดอ่อนจะถูกเก็บไว้อย่างปลอดภัยในระบบคลาวด์
ทำไม SOC 2 Type II ถึงมีความสำคัญ?
การรับรอง SOC 2 มอบข้อมูลและคำรับรองโดยละเอียดเกี่ยวกับการควบคุมของ iProov ที่เกี่ยวข้องกับความปลอดภัย ความพร้อมใช้งาน และความสมบูรณ์ในการประมวลผลของระบบที่เราใช้ในการประมวลผลข้อมูลของผู้ใช้ รวมถึงการรักษาความลับและความเป็นส่วนตัวของข้อมูลที่ระบบเหล่านี้ดำเนินการ
ISO/IEC 27001:2022
iProov ดำเนินการระบบการจัดการความปลอดภัยทางข้อมูลที่ได้รับการรับรอง (ISMS) ที่สอดคล้องกับมาตรฐานISO/IEC 27001:2022 ซึ่งเป็นมาตรฐานสากลสำหรับความปลอดภัยทางข้อมูล
ISO/IEC 27001:2022 คืออะไร?
ISO/IEC 27001 เป็นมาตรฐานสากลชั้นนำสำหรับการจัดการความปลอดภัยของข้อมูล การรับรองยืนยันว่าองค์กรมีการดำเนินงานระบบการจัดการความปลอดภัยของข้อมูล (ISMS) ที่มีการบันทึกเป็นลายลักษณ์อักษรและได้รับการตรวจสอบอย่างต่อเนื่อง ครอบคลุมถึงบุคคล กระบวนการ และเทคโนโลยี ซึ่งสอดคล้องกับแนวปฏิบัติที่ดีที่สุดในระดับสากล
ทำไมการรับรอง ISO/IEC 27001:2022 จึงมีความสำคัญ?
การรับรองอิสระช่วยลดความเสี่ยงด้านความปลอดภัยของผู้จัดหาผ่านการกำกับดูแลความปลอดภัยทั่วทั้งระบบ ซึ่งช่วยเร่งกระบวนการตรวจสอบความปลอดภัยโดยใช้กรอบการควบคุมที่ได้รับการยอมรับในระดับสากล
CSA STAR (ระดับ 2)
iProov ถือครอง การรับรองมาตรฐาน CSA STAR ระดับ 2 สำหรับการจัดการความปลอดภัยบนคลาวด์
CSA STAR คืออะไร?
CSASTAR(Security, Trust, Assurance, and Risk) เป็นโปรแกรมการรับรองอิสระจาก Cloud Security Alliance ระดับ 2 ยืนยันว่าการจัดการความปลอดภัยของคลาวด์เป็นไปตาม CSA Cloud Controls Matrix ผ่านการประเมินจากบุคคลที่สาม
ทำไม CSA STAR Level 2 ถึงมีความสำคัญ?
CSA STAR มอบการรับรองเฉพาะสำหรับระบบคลาวด์ที่เหนือกว่าการรับรองความปลอดภัยทั่วไป มันทำให้การตรวจสอบความเสี่ยงของระบบคลาวด์ง่ายขึ้นโดยการเชื่อมโยงโดยตรงกับความคาดหวังด้านความปลอดภัยของระบบคลาวด์ ช่วยสนับสนุนกระบวนการตรวจสอบสำหรับทีมจัดซื้อและทีมความปลอดภัย
ไซเบอร์ เอสเซนเชียลส์
iProov ได้รับการรับรองมาตรฐาน Cyber Essentials ซึ่งเป็นมาตรฐานพื้นฐานด้านความปลอดภัยทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐบาลสหราชอาณาจักร
Cyber Essentials คืออะไร?
Cyber Essentials เป็นโครงการรับรองของรัฐบาลสหราชอาณาจักรที่ยืนยันว่าองค์กรได้ดำเนินการควบคุมทางเทคนิคขั้นพื้นฐานเพื่อป้องกันการโจมตีทางไซเบอร์ที่พบบ่อยที่สุดซึ่งดำเนินการโดยอัตโนมัติผ่านอินเทอร์เน็ต
การรับรองมาตรฐานไซเบอร์ เอสเซนเชียลส์ หมายถึงอะไร?
การรับรองไซเบอร์ เอสเซนเชียลส์ ยืนยันว่ามีการปฏิบัติด้านสุขอนามัยทางไซเบอร์ที่จำเป็นอยู่ในระบบ ซึ่งช่วยลดความเสี่ยงต่อการถูกโจมตีที่สามารถป้องกันได้ การรับรองนี้สอดคล้องกับข้อกำหนดการจัดซื้อจัดจ้างของภาครัฐและธุรกิจขนาดกลางและขนาดย่อม (SME) ในสหราชอาณาจักร พร้อมทั้งช่วยลดค่าใช้จ่ายในการตรวจสอบความปลอดภัย
FSQS จดทะเบียน
iProov ได้ลงทะเบียนกับระบบการรับรองคุณสมบัติทางการเงิน (FSQS)
FSQS คืออะไร?
FSQS คือชุมชนของสถาบันการเงินในสหราชอาณาจักรที่ร่วมมือกันในการประเมินคุณสมบัติของผู้จัดหา การลงทะเบียนยืนยันว่าผู้จัดหาได้ปฏิบัติตามข้อกำหนดการคัดเลือกเบื้องต้นที่ครอบคลุมด้านความเสี่ยง, การปฏิบัติตามข้อกำหนด, และด้านการดำเนินงานที่เกี่ยวข้องกับบริการทางการเงิน
ทำไมการลงทะเบียน FSQS ถึงมีความสำคัญ?
การลงทะเบียน FSQS ช่วยเร่งกระบวนการเริ่มต้นกับลูกค้าบริการทางการเงินโดยใช้แพลตฟอร์มการตรวจสอบความเหมาะสมของผู้จัดหาที่ได้รับการยอมรับทั่วทั้งภาคส่วน ลดความจำเป็นในการใช้แบบสอบถามเฉพาะสำหรับผู้จัดหาแต่ละราย
ISO 9001:2015
iProov ดำเนินการระบบการจัดการคุณภาพ (QMS) ที่ได้รับการรับรองให้สอดคล้องกับมาตรฐาน ISO 9001:2015
ISO 9001:2015 คืออะไร?
ISO 9001 เป็นมาตรฐานสากลสำหรับระบบการจัดการคุณภาพ การรับรองมาตรฐานนี้ยืนยันว่าองค์กรมีกระบวนการที่มีประสิทธิภาพในการส่งมอบ การควบคุม และการปรับปรุงอย่างต่อเนื่องอย่างสม่ำเสมอ
ISO 9001:2015 คืออะไร?
ISO 9001 ช่วยปรับปรุงความน่าเชื่อถือของผลลัพธ์การส่งมอบและการให้บริการในปริมาณมาก. มันมอบความมั่นใจให้กับลูกค้าว่าปัญหาได้รับการจัดการอย่างเป็นระบบ, ได้รับการตรวจสอบ, และได้รับการแก้ไข.
W3C WCAG 2.2 ระดับ AA, มาตรา 508 และพระราชบัญญัติการเข้าถึงของยุโรป (EAA)
โซลูชัน iProov เป็นไปตามมาตรฐานW3C WCAG 2.2 ระดับ AA, มาตรฐาน Section 508 ของสหรัฐอเมริกา และพระราชบัญญัติการเข้าถึงของยุโรป (EAA)
WCAG 2.2 AA, Section 508 และ EAA คืออะไร?
แนวทางความเข้าถึงได้ของเนื้อหาเว็บ WCAG 2.2 ระดับ AA เป็นชุดคำแนะนำสำหรับการทำให้เนื้อหาเว็บเข้าถึงได้มากขึ้น โดยเฉพาะสำหรับผู้ที่มีความพิการ มาตรา 508 ของสหรัฐอเมริกาถูกตราขึ้นเพื่อขจัดอุปสรรคในเทคโนโลยีสารสนเทศ เปิดโอกาสใหม่ให้กับผู้พิการ และส่งเสริมการพัฒนาเทคโนโลยีที่จะช่วยให้บรรลุเป้าหมายเหล่านี้ พระราชบัญญัติการเข้าถึงของยุโรป (EAA) ซึ่งมีผลบังคับใช้ในเดือนมิถุนายน 2025 จะทำให้ข้อกำหนดด้านการเข้าถึงสอดคล้องกันทั่วประเทศสมาชิกสหภาพยุโรปสำหรับผลิตภัณฑ์และบริการ รวมถึงอัตลักษณ์ดิจิทัล
มาตรฐานการเข้าถึงเหล่านี้หมายถึงอะไร?
ระบบ iProov ไม่ต้องการ "การทดสอบการทำงานทางปัญญา": คำแนะนำที่ซับซ้อนสำหรับผู้ใช้ให้อ่าน ทำความเข้าใจ หรือดำเนินการ – ผู้ใช้เพียงแค่ดูที่อุปกรณ์เพื่อยืนยันตัวตน การออกแบบที่มุ่งเน้นผู้ใช้เป็นศูนย์กลางช่วยเพิ่มการมีส่วนร่วมให้สูงสุด โดยมอบความสามารถในการลงทะเบียนหรือยืนยันตัวตนของผู้ใช้ได้รวดเร็วขึ้น ด้วยกระบวนการที่ง่ายและปลอดภัย ซึ่งช่วยลดความเสี่ยงทางกฎหมาย กฎระเบียบ และชื่อเสียงที่เกี่ยวข้องกับการปฏิบัติตามข้อกำหนดด้านการเข้าถึง และปรับปรุงอัตราการสำเร็จการใช้งานโดยทำให้ผู้ใช้ที่มีความพิการ (ซึ่งโดยทั่วไปคิดเป็น 16% ของฐานผู้ใช้) สามารถดำเนินการดิจิทัลได้อย่างสำเร็จ แม่แบบการเข้าถึงผลิตภัณฑ์โดยสมัครใจหรือคำแถลงการเข้าถึงของสหภาพยุโรปมีให้บริการตามคำขอเรียนรู้เพิ่มเติมเกี่ยวกับ WCAG 2.2
อีไอดี
iProov ได้รับการรับรอง eID คําสั่ง eID ของ iProov เปิดเผยต่อสาธารณะในรูปแบบอิเล็กทรอนิกส์ด้านล่าง
โปรดคลิกที่นี่เพื่อดูการรับรอง eID ของเรา
ชม: มาตรฐานความปลอดภัยทางชีวมิติ
คำถามที่พบบ่อยเกี่ยวกับใบรับรอง
ความแตกต่างระหว่างการตรวจจับการโจมตีด้วยการนำเสนอ (PAD) และการตรวจจับการโจมตีด้วยการฉีดข้อมูล (IAD) คืออะไร?
AD ประเมินว่าระบบไบโอเมตริกสามารถตรวจจับการปลอมแปลงที่นำเสนอทางกายภาพต่อกล้องได้หรือไม่ เช่น รูปถ่าย หน้ากาก หรือวิดีโอที่เล่นซ้ำ และอยู่ภายใต้มาตรฐาน ISO/IEC 30107-3 IAD ประเมินความทนทานต่อการโจมตีที่แทรกเข้าไปในกระแสข้อมูลโดยตรง รวมถึงการปลอมแปลงที่สร้างโดย AI ซึ่งสามารถหลบเลี่ยงกล้องได้โดยสิ้นเชิง และอยู่ภายใต้มาตรฐาน CEN/TS 18099ผู้ขายสามารถถือใบรับรอง PAD ได้แต่ยังอาจไม่มีความสามารถในการต้านทานการโจมตีแบบฉีดที่ได้รับการตรวจสอบแล้ว ซึ่งไม่เพียงพอในสภาพแวดล้อมปัจจุบัน ภูมิทัศน์ภัยคุกคาม.
ทำไม CEN/TS 18099 จึงมีความสำคัญต่อการตรวจสอบข้อมูลชีวภาพ?
CEN/TS 18099 เป็นมาตรฐานแรกที่สามารถตรวจสอบได้โดยอิสระเพื่อวัดความทนทานต่อการ โจมตีด้วยการฉีดข้อมูล รวมถึงการปลอมแปลงแบบลึก (deepfakes) หากไม่มีการทดสอบตาม CEN/TS 18099 ผู้ให้บริการจะต้องพึ่งพาเอกสารภายในหรือกรอบการทำงานที่เป็นกรรมสิทธิ์ของตนเองแทนการประเมินจากบุคคลที่สามที่สอดคล้องกับมาตรฐาน มาตรฐานนี้ถูกอ้างอิงใน NIST SP 800-63-4 และจะเป็นข้อมูลสำหรับมาตรฐาน ISO 25456 ระดับโลกที่กำลังจะออกมา
ความแตกต่างระหว่าง ISO/IEC 27001 และ SOC 2 Type II คืออะไร?
ISO/IEC 27001 รับรองว่าองค์กรมีการดำเนินงานระบบการจัดการความปลอดภัยสารสนเทศ (ISMS) ที่เป็นเอกสารตามกรอบการควบคุมระดับสากล SOC 2 ประเภท II ประเมินว่าการควบคุมด้านความปลอดภัย ความพร้อมใช้งาน และความลับสามารถทำงานได้อย่างสม่ำเสมอในช่วงเวลาการตรวจสอบที่ยาวนาน โดยมุ่งเน้นที่รายละเอียดเฉพาะของการดำเนินการควบคุม การถือครองทั้งสองประเภทแสดงให้เห็นถึงความมุ่งมั่นในระดับการกำกับดูแลและหลักฐานการดำเนินงานของการควบคุมที่มีประสิทธิภาพ
NIST SP 800-63-4 ต้องการการรับรองใดบ้างสำหรับการตรวจสอบไบโอเมตริกซ์?
NIST SP 800-63-4 ไม่ได้กำหนดให้ต้องมีการรับรองใด ๆ เพียงอย่างเดียว แต่คาดหวังหลักฐานที่ครอบคลุมทั้งความต้านทานต่อการปลอมแปลง ความถูกต้องแม่นยำ ความสามารถในการใช้งาน และความเท่าเทียม iProov แสดงการสอดคล้อง ผ่านการรับรองการยืนยันตัวตนด้วยใบหน้าของ FIDO (PAD), CEN/TS 18099 ร่วมกับ Ingenium ระดับ 4 (IAD), การเข้าถึงตามมาตรฐาน WCAG 2.2 AA และการตรวจสอบความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวที่สนับสนุน
ข้อกําหนดในการให้บริการทั่วไป
ไอโปรฟ ข้อกำหนดการให้บริการทั่วไปสามารถพบได้ที่นี่
สําหรับคู่ค้าหรือลูกค้าที่คาดหวังข้อกําหนดและเงื่อนไขจะรวมอยู่ในข้อตกลงการบริการพันธมิตรของเราซึ่งมีให้ตามคําขอ
นโยบายการเก็บข้อมูลส่วนบุคคลของ iProov
นโยบายความเป็นส่วนตัวของ iProov สามารถพบได้ที่นี่
คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับหัวข้อ การตรวจสอบและทดสอบความสอดคล้องทางชีวเมตริกได้ที่นี่
iProov ได้รับการไว้วางใจโดย






คนที่ใช่.
คนจริง.
เดี๋ยวนี้